۸ راهکار ساده برای افزایش امنیت در وردپرس

بوسیله صابر اعظمی 0

در این مقاله در دکتر وردپرس به بررسی ۸ راهکار ساده برای افزایش امنیت وردپرس می‌پردازم که بیشتر مربوط به محافظت فایل‌ها و ایجاد محدودیت‌هایی در وردپرس می‌باشد که به واسطه آن می‌توانید سایت خود را در برابر نفوذ سوءاستفاده‌کنندگان مصون کنید. راهکار های مختلفی برای افزایش امنیت وردپرس وجود دارد که در ادامه به برخی از نکات کلیدی جهت افزایش امنیت وردپرس پرداخته شده است.

۸ راهکار ساده برای افزایش امنیت در وردپرس

۱- غیرفعال کردن ویرایش افزونه و قالب در پیشخوان

یکی از ویژگی های مفید و موثر سیستم مدیریت محتوای وردپرس وردپرس این است که این امکان را برای شما فراهم کرده است تا از طریق داشبورد وردپرس قادر به ویرایش فایل‌های قالب و افزونه باشید. اما این ویژگی در بیشتر وبسایت‌ها در حال لغو شدن است. با استفاده از این ویژگی که یک خطای جزئی است ممکن است سایت شما سقوط کرده و هکر‌ها به راحتی بتوانند رمزهای شما را حدس زده و وب سایت شما را هک کنند. بنابراین با غیر فعال کردن این قابلیت می‌توانید از تغییرات احتمالی جلوگیری کنید.

برای این منظور کافی است تا کد زیر را در فایل wp-config.php که در روت مکانی که وردپرس را در آن نصب کرده‌اید قرار دارد اضافه نمایید.

define( 'DISALLOW_FILE_EDIT', true );

۲- فعال کردن ورود دو مرحله‌ای همچون گوگل

استفاده از تایید دو مرحله ای Two-factor authentication یکی از قابل اطمینان‌ترین روش‌های محافظت از هر نوع حساب کاربری می‌باشد که امروزه در تمامی شبکه‌های اجتماعی و وبسایت‌ها در حال استفاده است و روزبه‌روز استفاده از آن در سایر وبسایت‌ها نیز افزایش پیدا می‌کند. در حالی که وردپرس استفاده از ورود دو مرحله ای را ضروری نمی‌داند اما می‌توانید برای استفاده از ورود دو مرحله ای در وبلاگ خود افزونه‌های زیر را نصب و فعال نمایید.

  • Google Authenticator
  • Authy
  • Clef
  • Rublon

۳- محدودیت در تعداد دفعات ورود

یکی از رایج‌ترین تکنیک‌های مورد استفاده برای حمله به وبسایت توسط حملات برات فورس (bruteforce ) انجام می‌گیرد. که در این روش هکر سعی می‌کند تا پس از دانستن نام کاربری ترکیبی از نام کاربری و کلمه عبور را برای ورود به وب سایت شما بارها و بارها استفاده کند تا با موفقیت وارد وب سایت شما شود.

از سوی دیگر در حالت عادی وردپرس امکان ایجاد محدودیت در دفعات ورود را ندارد و لازم است تا با استفاده از افزونه و یا کدنویسی این امکان را در آن فعال کنید. برای این منظور می‌توانید از مقاله محدودیت در دفعات ورود وردپرس برای فعال سازی این قابلیت استفاده کنید.

۴- مخفی کردن نسخه وردپرس

وردپرس همواره توسط یک تیم که متشکل از برنامه‌نویسان دنیای آزاد می‌باشد در حال توسعه می‌باشد که به لطف ارائه گزارش‌ها و باگ‌های احتمالی موجود در آن در هر به‌روزرسانی موارد امنیتی در آن بهبود یافته و برای افزایش امنیت آن از روش‌های گوناگونی نیز استفاده می‌شود.

بنابراین اگر شخصی قصد هک سایت شما را داشته باشد با دانستن نسخه‌ای که از آن استفاده می‌کنید قادر است تا راه نفوذی برای آن را یافته و راحت‌تر قادر به نفوذ در سایت باشد. لذا برای غیرفعال کردن شماره نسخه وردپرس می‌توانید کد زیر را در فایل functions.php قرار دهید.

add_filter( 'the_generator', '__return_null' );

۵- غیرفعال سازی گزارش خطا در PHP

هنگامی که یک افزونه یا یک قالب وردپرس به درستی کار نمیکند یک گزارش خطای PHP نمایش داده میشود با این حال در این مزیت یک ضعف نهفته است، وقتی که گزارش خطای PHP نمایش داده می‌شود این گزارش خطا شامل تمام مسیر سرور شما می‌باشد و شامل اطلاعاتی می‌باشد که می‌توانند برای سوء استفاده هکرها مورد استفاده قرار گیرد. برای غیرفعال کردن گزارش خطا PHP از وب سایت خود کد زیر را به فایل wp-config.php خود را اضافه کنید.

error_reporting(0);
@ini_set(‘display_errors', 0);

۶- پشتیبان گیری مداوم و منظم

صرفا استفاده از روش‌هایی که با استفاده از آن بتوان امنیت وبسایت را تامین کرد قادر نخواهد بود تا سایت شما را ایمن کند. برای اینکه بتوانید از مشکلات احتمالی رهایی یابید حتی وبسایت‌هایی که دارای یک تیم امنیتی هستند به صورت مداوم باید از اطلاعات سایت خود نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل سریعا قادر به برطرف کردن آن باشید.

تجربه ثابت کرده است که پشتیبان گیری صرفا محدود به اینکه جهت افزایش امنیت باشد نیست. نمونه بارز این مثال سرویس وبلاگدهی بلاگفا می‌باشد که در سال گذشته به دلیل اختلال در سرور پس از ۲ ماه تلاش برای بازگردانی اطلاعات به صورت کاملا موفق نتوانست عمل کند و اطلاعات چندین وبلاگ در طول یکسال از دست رفت.

۷- محدود کردن دسترسی به صفحه ورود

یک راه بسیار آسان و قابل اعتماد برای محافظت از وب سایت خود در برابر هکرها به طور کامل مسدود کردن دسترسی به wp-admin و فایل wp-login.php صفحه خودتان میباشد. تنها در صورتی که IP تغییر نمی کند میتوانید از این راه حل استفاده کنید.

برای اعمال این محدودیت کافی است تا کدهای زیر را در فایل htaccess. خود وارد کنید.

Order deny,allow
Deny from all
Allow from 95.288.23.15

۸- بررسی دسترسی به فایل‌های وردپرس

وقتی نوبت به پیشگیری سایت وردپرس خود از سوء استفاده امنیتی می‌شود، ضروری است که از مجوز‌های فایل‌های دسترسی اطمینان حاصل کنید و با آنها آشنایی کامل داشته باشید. این عمل باعث می‌شود که دسترسی هکرها به افزونه‌ها، قالب و یا فایل‌های سرور وب سایت شما دشوار باشد; بنابراین اطمینان حاصل کنید که:

  • پوشه دسترسی وردپرس ۷۵۰ یا ۷۵۵ تعیین شده باشد
  • مجوز های فایل های دسترسی ۶۴۰ یا ۶۴۴ تعیین شده باشد
  • دسترسیبرای فایل wp-config.php بر روی ۶۰۰ تنظیم شده باشد
5/5 - (3 امتیاز)
صابر اعظمی 148 پست 52 دیدگاه

کارشناس سئو
علاقه مند به حوزه دیجیتال مارکتینگ

مطالب مرتبط بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.